On Fri, 30 Jul 2004 17:41:16 +0200, Bartłomiej Korupczyński
<bartek@wytnij-to.klolik.i-to-tez.org> wrote:
>Logując nagłówki, logujesz także temat - a jest to już coś więcej niż dane
>niezbędne do kierowania wiadomości. Chyba że mówimy o logowaniu wybranych
>pól, np. From,To,Message-ID
Pytanie co ci to da?
From, To sa obecnie zawsze prawie sfalszowane. Analiza logow wykazala
iz nawet niektore wirusy Message-ID uzywaja do wyslania "sie". Kiedy
ktos nie ma poprawnie skonfigurowanego MTA (znaczy nie sprawdza
nadawcy) to raczej spam zalewa serwer.
Przy logowaniu wirusow sensowne wydaje sie logowanie IP i daty.
Ew jeszcze IDENT jak ktos ma. Reszta pol to raczej pewne ze jest
sfalszowana.
Era wirusow typu - zaraze ci bootsector raczej minela razem z ix86.
0<x<5
-- Wiesiek -- WiesiekReceived on Fri Jul 30 17:55:15 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 30 Jul 2004 - 18:40:05 MET DST